A nova Guerra Fria digital: conflito invisível entre Ocidente e Oriente

A guerra do século XXI não é travada apenas em campos de batalha, mas também em servidores, redes elétricas, aplicações de redes sociais, sistemas de satélite e plataformas digitais. O conflito entre o Ocidente e o Oriente passou agora para um domínio obscuro e híbrido, onde os ciberataques, a desinformação e a espionagem digital atuam como armas que não deixam vestígios visíveis, mas que podem causar enormes perturbações geopolíticas.

Na "guerra digital", as fronteiras são pouco nítidas, os ataques são difíceis de atribuir aos seus autores e o poder não se mede em exércitos, mas em códigos, dados e influência da informação.

"Este conflito já não é teórico. É mensurável, sustentado e completamente organizado. Atualmente, a guerra digital Leste-Oeste manifesta-se numa escalada constante de ataques que não se limitam ao 'malware' tradicional ou a simples scripts de phishing. Em vez disso, estamos a assistir a uma clara mudança para técnicas sofisticadas de presença a longo prazo e obscuridade. A guerra tornou-se paciente: o objetivo não é causar danos imediatos, mas penetrar, estabelecer um acesso estável e manter uma vantagem estratégica nas infraestruturas europeias, para que possa ser explorada num momento política ou militarmente favorável", afirma Theofanis Kasimis, fundador da Audax Cybersecurity.

"Os ataques patrocinados por Estados da Rússia, China, Irão e Coreia do Norte aumentaram drasticamente nos últimos tempos, não só em número, mas também em qualidade. A Rússia está concentrada em desestabilizar a Europa, com ênfase na energia, nos transportes e no setor público, enquanto a China está a avançar metodicamente para a espionagem industrial e para as infraestruturas na nuvem, explorando vulnerabilidades de dia zero em sistemas que constituem o núcleo de defesa de qualquer organização. O Irão e a Coreia do Norte também evoluíram significativamente: passaram de ataques de baixa sofisticação para operações complexas que combinam táticas do tipo 'ransomware', violações de credenciais, movimento lateral na nuvem e utilização de serviços de terceiros para ocultar movimentos", salienta.

Quais os tipos mais comuns de ciberataques que visam as infraestruturas europeias?

De acordo com o CEO da 7L International e da MassiveGRID, Vassilis Stoidis, trata-se de uma combinação de diferentes táticas: "A forma mais comum continua a ser o DDoS - ataques que derrubam sites e serviços. De acordo com a ENISA (Agência Europeia para a Segurança das Redes e da Informação), 77% dos incidentes na Europa enquadram-se nesta categoria. Na Grécia, em particular, vimos o grupo pró-russo NoName057(16) atacar o Ministério das Infraestruturas, o Metro de Salónica e o Piraeus Bank", refere.

"Depois temos o 'ransomware', que é a ameaça mais destrutiva do ponto de vista económico. Grupos como o RansomHub e o Akira expandiram-se para a Grécia em 2024. Um exemplo disso foi o ataque à Universidade Aberta Helénica em novembro - 813 GB de dados sensíveis foram divulgados".

O phishing continua a ser o principal modo de penetração inicial, sendo responsável por 60% das primeiras intrusões na UE. E os bancos gregos enfrentam, em média, cerca de 757 ataques por semana.

"Mas o mais preocupante são os ataques dirigidos a infraestruturas críticas - redes de energia, redes de transporte marítimo, cabos submarinos. As principais organizações gregas registam um aumento de 10 a 20% na frequência desses ataques", diz Stoidis.

"E algo extremamente significativo aconteceu recentemente: em setembro de 2025, a Anthropic - a empresa por detrás da Claude AI - anunciou que tinha detetado e interrompido uma campanha de espionagem de um grupo apoiado pelo Estado chinês. Foi o primeiro caso documentado de um ciberataque em grande escala executado de forma quase autónoma por uma IA. Teve como alvo empresas tecnológicas, bancos, indústrias químicas e agências governamentais. Trata-se de uma mudança de paradigma", sublinha.

A questão fundamental é saber se a UE está a ficar para trás na criação de normas europeias comuns para as infraestruturas críticas. De acordo com Antonis Nestoras, fundador do Conselho Europeu de Inovação, a UE está atrasada mas o problema não é só esse.

"O problema não é apenas o facto de estar atrasada. É o facto de estar atrasada em questões em que o atraso se paga caro. Durante muitos anos, as infraestruturas críticas foram tratadas principalmente como uma questão nacional, com cada país a desenvolver o seu próprio sistema de proteção. Isto criou heterogeneidade e grandes diferenças nos níveis de segurança. A coordenação é difícil, sobretudo porque não existe uma perceção comum do risco e porque as decisões importantes são tomadas lentamente devido a interesses diferentes. A crise energética e a guerra na Ucrânia serviram de alerta. Agora a Europa precisa de construir um verdadeiro entendimento comum da segurança, porque enquanto existirem grandes diferenças entre os países, toda a União permanece vulnerável", explica Nestoras.

A Europa entrou num período em que as ciberameaças já não podem ser consideradas "incidentes digitais". São agora acontecimentos geopolíticos. Dizem respeito à segurança nacional, à estabilidade das instituições democráticas, à economia, ao funcionamento do Estado e à proteção das infraestruturas críticas. "E neste ambiente, a necessidade de deteção avançada, monitorização em tempo real, blindagem estrutural não é apenas uma boa prática, é um imperativo estratégico", sublinha Theofanis Kasimis, da Audax Cybersecurity.

Os principais intervenientes e as novas táticas

Rússia

Há anos que a Rússia utiliza os ciberataques, as operações psicológicas e a desinformação sistemática como uma extensão da sua política externa. São esperados ataques a redes de energia, interferências em sistemas GPS, operações DDoS maciças e campanhas de manipulação a vários níveis em solo europeu.

China

A China está a concentrar-se na espionagem de segredos tecnológicos e industriais, na infiltração de sistemas de telecomunicações, mas também na construção gradual de influência digital através de dependências tecnológicas (redes 5G, produção de microchips, matérias-primas críticas da economia digital).

Ocidente (EUA - UE - NATO)

Reagiu reforçando as defesas cibernéticas, aplicando regulamentos para combater a desinformação e investindo na proteção de infraestruturas críticas. No entanto, tem sido frequentemente reativo: respondendo após um ataque em vez de o prevenir.